Non riesco a capire perché, quando accetto di "installare" una CA root autofirmata personalizzata sul browser IE, il certificato radice finisce nella sezione "CA intermedio", piuttosto che nella sezione "CA radice" nel contenitore del certificato del browser (e anche in Gestione certificati di Windows, potrebbero essere entrambi uguali).
È una strategia Microsoft, per visualizzare solo nella sezione CA radice l'elenco CA attendibile? E non permettendo l'inserimento di una CA root "non nota" in questa sezione?
Quando lo utilizzo, non vedo alcuna differenza, ma deve esserci una spiegazione.